"Plusieurs" agences du gouvernement fédéral des Etats-Unis ont été touchées par une cyberattaque mondiale qui exploite une vulnérabilité dans un logiciel largement utilisé.

L'Agence américaine de cybersécurité et de sécurité des infrastructures "apporte son soutien à plusieurs agences fédérales qui ont subi des intrusions" touchant des logiciels vulnérables exploités par les pirates, a déclaré jeudi à CNN Eric Goldstein, directeur adjoint exécutif de l'agence pour la cybersécurité. "Nous travaillons d'urgence pour comprendre les impacts et assurer une remédiation rapide.

Il n'a pas été possible de déterminer immédiatement si les pirates responsables de l'intrusion dans les agences fédérales étaient un groupe de ransomware russophone qui a revendiqué de nombreuses autres victimes dans le cadre de la campagne de piratage.

Un porte-parole de la CISA n'a fait aucun commentaire lorsque CNN lui a demandé qui était l'auteur du piratage des agences fédérales et combien d'entre elles avaient été touchées.

Mais cette nouvelle vient s'ajouter au nombre croissant de victimes d'une vaste campagne de piratage qui a débuté il y a deux semaines et qui a touché de grandes universités américaines et des gouvernements d'État. Cette vague de piratages fait monter la pression sur les fonctionnaires fédéraux qui se sont engagés à mettre un terme au fléau des attaques par ransomware qui ont paralysé des écoles, des hôpitaux et des administrations locales à travers les Etats-Unis.

L'université Johns Hopkins de Baltimore et son célèbre système de santé ont déclaré dans un communiqué cette semaine que des "informations personnelles et financières sensibles", y compris des dossiers de facturation, pourraient avoir été dérobées lors du piratage.

De son côté, le système universitaire de l'État de Géorgie - qui comprend l'université de Géorgie, forte de 40 000 étudiants, ainsi qu'une douzaine d'autres collèges et universités de l'État - a confirmé qu'il enquêtait sur "l'ampleur et la gravité" du piratage.

La semaine dernière, un groupe de pirates informatiques russophones connu sous le nom de CLOP a revendiqué une partie des piratages, qui ont également touché des employés de la BBC, de British Airways, du géant pétrolier Shell et des gouvernements des États du Minnesota et de l'Illinois, entre autres.

Les pirates russes ont été les premiers à exploiter la vulnérabilité, mais les experts estiment que d'autres groupes pourraient désormais avoir accès au code logiciel nécessaire pour mener des attaques.

Le groupe de ransomware avait donné aux victimes jusqu'à mercredi pour les contacter afin de payer une rançon, après quoi il a commencé à dresser la liste des victimes présumées du piratage sur son site d'extorsion sur le dark web. Jeudi matin, le site web sombre ne répertoriait aucune agence fédérale américaine.

Cet épisode montre l'impact considérable que peut avoir une simple faille logicielle si elle est exploitée par des criminels compétents.

Les pirates - un groupe bien connu dont les logiciels malveillants favoris sont apparus en 2019 - ont commencé fin mai à exploiter une nouvelle faille dans un logiciel de transfert de fichiers largement utilisé, connu sous le nom de MOVEit, en semblant cibler autant d'organisations exposées qu'ils le pouvaient. La nature opportuniste du piratage a laissé un large éventail d'organisations vulnérables à l'extorsion.

Progress, l'entreprise américaine propriétaire du logiciel MOVEit, a également exhorté les victimes à mettre à jour leurs logiciels et a publié des conseils de sécurité.

Publié le 15 Juin 2023 par Sean Lyngaas, sur CNN

Lien :
https://edition.cnn.com/2023/06/15/politics/us-government-hit-cybeattack

Hashtag Le Canard Déchainé Évolution : 
#International #USA #Cyberattaque #Cybersécurité #CNN
Hashtag Freedomm :